Hemos configurado algunas reglas de Firewall para bloquear algunas IP incorrectas. Esto se ha hecho en el área Red VPC -> Firewall. Esto NO se hace en el servidor a través de IPTables ni nada por el estilo.
Todo está bien hasta que tengamos inundaciones de tráfico debido a estas malas IP. Puedo ver en el registro del firewall que esta regla los estaba bloqueando, pero hay un límite de conexión o un límite de ancho de banda. Durante 40 minutos tengo un recuento de golpes en la pared sólida de 24.000 por minuto, sin subir ni bajar, solo 24.000 constantemente.
El servidor no recibía tráfico y el uso de recursos estaba muy bajo. Esto era un problema porque el tráfico válido se estaba embotellando en alguna parte.
Lo único que puedo ver en los documentos es un límite máximo de 130.000 conexiones con estado. https://cloud.google.com/vpc/docs/firewalls#specifications
El tipo de máquina es n1-estándar-4
Durante este ataque, cuando miré la página de cuotas, nada estaba al máximo.
¿Alguien puede arrojar algo de luz sobre esto?
Respuesta1
La respuesta es cambiar el tamaño de la instancia y agregar más núcleos. No utilice instancias con núcleos compartidos.
Opté por un n2 con 8 núcleos y esto ahora se resolvió solo.